10/06/11 10:23:17 unIrUxqd
iptablesであるサービスを別のマシンに投げるにはどうしたらいいのでしょうか。
192.168.1.1 192.168.1.2 192.168.1.3のマシンがあって、自分が操作するマシンが1、サービスが動いてる
マシンが2、実際に動作させたいマシンが3で、サービスポートを100番とします。2のマシン上で
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.2 --dport 100 -j DNAT --to-destination 192.168.1.3:100
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.3 -j SNAT --to-source 192.168.1.2
として1から2:100にアクセスしたところ応答が返ってこない様子。iptables -L -t nat -v するとDNATの方は
パケット食べてるけどSNATの方は0 0のまま。これだと3に飛ばされたパケットが直接1に返るから
1ではうまく受け取れないですよね
そもそも板違い/すれ違いでしょうか